1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制,用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別,所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中,它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽,而且給設備分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別,這一級有時也被稱為驗證設計。與前面提到的各級級別一樣,這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。
❷ 網路信息系統安全保護等級分為幾級
5級
網路信息系統安全等級保護分為五級,一級防護水平最低,最高等保為五級。分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。
在我國,經過國家質量技術監督局1999年10月批准發布的“系統安全保護等級劃分准則”,主要依據GB-17859《計算機信息系統安全保護等級劃分准則》和GA-163《計算機信息系統安全專用產品分類原則》等文件,將計算機系統安全保護劃分為以下5個級別,分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。
第一級(自主保護級)
一般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息統
信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級)
一般適用於縣級其些單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監督保護級)
一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統;跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)門戶網站和重要網站;跨省連接的網路系統等。
信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級)
一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(專控保護級)
一般適用於國家重要領域、重要部門中的極端重要系統。
信息系統受到破壞後,會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分
網路安全等級保護,是對信息和信息載體按照重要性等級分別進行保護的一種工作,總共分為五個等級,接下來我們來看看詳細的內容介紹。
什麼是網路安全等級保護?
網路安全等級保護是指對國家秘密信息、法人或其他組織和公民專有信息、公開信息以及信息系統存儲、傳輸、處理這些信息的安全等級,實行分級保護,對信息系統中使用的安全產品實行分級管理,對信息系統中發生的信息安全事件進行分級響應和處置。
網路安全等級保護分為幾級?
第一級、自主保護級
一般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息系統。不需要備案,對評估周期沒有要求。
這類信息系統遭到破壞後,將對公民、法人和其他組織的合法權益造成普遍損害,但不會影響國家安全、社會秩序和公共利益。
第二級、指導保護級
一般適用於縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統,比如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
公關機關備案,建議兩年評估一次。此種信息系統被破壞後,將嚴重損害公民、法人和其他組織的合法權益。會對社會秩序、公共利益造成一般損害,不損害國家安全。
第三級、監督保護級
一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,比如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。
公安機關備案,要求每年檢測一次。這類信息系統被破壞後,將對國家安全和社會秩序造成危害,對公共利益造成嚴重損害,尤其是對公民、法人和其他組織的合法權益造成嚴重損害。
第四級:強制保護級
一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
公安部門備案,要求半年一次。此類信息系統受到破壞後,會對國家安全造成嚴重損害,對社會秩序、公共利益造成特別嚴重損害。
第五級:專控保護級
一般適用於國家重要領域、重要部門中的極端重要系統。
公安部門根據特殊安全需要備案。這類信息系統被破壞後,將特別嚴重地損害國家安全。
❹ 等級保護有幾個安全保護級別
法律分析:等保測評分為五個級別,從一到五級別逐漸升高。等級越高,說明信息系統重要性越高。一般企業項目多為等保二級、三級。對網路安全有特定高要求的軍工、電力、金融等單位應符合等保三級或等保四級;等保一級和等保五級(涉密)由於安全性太低或太高,單位或組織少有涉及。
法律依據:《中華人民共和國國家安全法》
第九條 維護國家安全,應當堅持預防為主、標本兼治,專門工作與群眾路線相結合,充分發揮專門機關和其他有關機關維護國家安全的職能作用,廣泛動員公民和組織,防範、制止和依法懲治危害國家安全的行為。
第十條 維護國家安全,應當堅持互信、互利、平等、協作,積極同外國政府和國際組織開展安全交流合作,履行國際安全義務,促進共同安全,維護世界和平。
第十一條 中華人民共和國公民、一切國家機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織,都有維護國家安全的責任和義務。
中國的主權和領土完整不容侵犯和分割。維護國家主權、統一和領土完整是包括港澳同胞和台灣同胞在內的全中國人民的共同義務。
第十二條 國家對在維護國家安全工作中作出突出貢獻的個人和組織給予表彰和獎勵。
第十三條 國家機關工作人員在國家安全工作和涉及國家安全活動中,濫用職權、玩忽職守、徇私舞弊的,依法追究法律責任。
任何個人和組織違反本法和有關法律,不履行維護國家安全義務或者從事危害國家安全活動的,依法追究法律責任。
❺ 我國計算機網路安全標准有哪幾個級別
計算機系統安全保護能力的五個等級,即:
第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級。
❻ 網路安全分為幾個級別
網路安全分為四個級別,詳情如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。
網路安全的影響因素:
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等。
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯。